勒索软件、针对POS系统的攻击和供应链威胁,仅仅是当今零售企业面临的一部分安全威胁。
零售企业成为黑客攻击的目标并不令人意外,它们日常处理大笔交易,掌握数百万顾客信息数据,系统通常陈旧且安全性差,是黑客眼中难得的肥肉。根据Verizon发布的2022年数据泄露报告,零售行业在 2022年就报告了629起安全事件,其中241起涉及数据泄露。
其实,近十年来,被披露出的针对零售企业的网络攻击屡见不鲜,其破坏力惊人,造成的损失也是天文数字。我们会发现即使一些全球领先的零售企业,在面对黑客攻击时同样脆弱不堪。
2013年,美国零售巨头Target遭到网络攻击,4100万张支付卡和约7000万顾客的信息被泄露,给公司造成了2.9亿美元的损失,首席执行官引咎辞职。
2014年 ,全球领先的家居建材用品零售商Home Depot的POS系统遭到网络攻击,5200万顾客的信息被泄露,Home Depot支付了2.15亿美元赔偿顾客损失。
2020年12月,韩国零售巨头E-Land Retail受到了大规模勒索软件攻击,POS系统遭恶意软件劫持,从该公司窃取了2,000,000张信用卡信息,导致其23家零售店暂时关闭。
2021年,欧洲最大的消费电子产品零售商MediaMarkt遭遇了网络攻击,POS系统无法接受信用卡支付,被勒索赎金2.4亿美元,导致IT系统关闭,荷兰和德国的商店被迫中断运营。
更糟糕的是这种趋势愈演愈烈,网络安全公司Sophos宣称,零售行业三分之二的公司报告称在2022年遭到勒索软件攻击。在超过一半的攻击中,攻击者能够成功加密文件。在接受调查的422名零售IT专业人士中,77%的人表示他们所在的企业在2021年遭受过勒索软件攻击,比2020年增加了75%。数据安全公司BlackFog宣称,宜家、麦当劳和加拿大杂货连锁店Sobey's也都成为2022年零售业勒索软件的受害者。此外,亚太地区也已经出现了遭受网络攻击的零售企业。
究其原因,纷繁复杂的烟囱式的系统构架和陈旧的技术是零售企业饱受网络攻击困扰的根本原因。随着时代的发展,消费者需求更加碎片化和多元化,零售企业需要在多元化场景下经营,而非仅仅针对门店的封闭交易场景。这就要求其必须与外部进行数据的交互,这就给网络黑客提供了攻击渠道。而无论是从数据丢失、财务损失还是消费者信心的丧失都是零售企业所不能承受的。
因此,一些大型零售商开始注重系统的安全性,通常与领先的专业第三方技术服务公司合作,而非选择自研的道路。对于选择合作伙伴,零售企业首先应关注系统的安全认证,例如国际公认的ISO27701等标准,其次优先选择云架构的SaaS平台,其在初始就具备信息安全的特性。
以数字零售服务商多点Dmall为例,其Dmall OS系统以云原生、单元化、多租户、异地容灾为核心架构,以生产安全、数据安全、运营安全和系统安全为基础,设有专业的技术团队防范网络安全风险,有效防止数据泄露,完全能够满足零售企业安全运营的需求。
有一点是肯定的:网络黑客与零售企业之间的战斗是一场永无休止的竞赛。防御网络威胁是一场持续的消耗战,找到永远保持迭代、更新和领先的专业合作伙伴,非常重要。
好文章,需要你的鼓励
zip2zip是一项创新技术,通过引入动态自适应词汇表,让大语言模型在推理时能够自动组合常用词组,显著提高处理效率。由EPFL等机构研究团队开发的这一方法,基于LZW压缩算法,允许模型即时创建和使用"超级tokens",将输入和输出序列长度减少20-60%,大幅提升推理速度。实验表明,现有模型只需10个GPU小时的微调即可适配此框架,在保持基本性能的同时显著降低计算成本和响应时间,特别适用于专业领域和多语言场景。
这项研究创新性地利用大语言模型(LLM)代替人类标注者,创建了PARADEHATE数据集,用于仇恨言论的无毒化转换。研究团队首先验证LLM在无毒化任务中表现可与人类媲美,随后构建了包含8000多对仇恨/非仇恨文本的平行数据集。评估显示,在PARADEHATE上微调的模型如BART在风格准确性、内容保留和流畅性方面表现优异,证明LLM生成的数据可作为人工标注的高效替代方案,为创建更安全、更具包容性的在线环境提供了新途径。
这项研究由中国科学技术大学的研究团队提出了Pro3D-Editor,一种新型3D编辑框架,通过"渐进式视角"范式解决了现有3D编辑方法中的视角不一致问题。传统方法要么随机选择视角迭代编辑,要么同时编辑多个固定视角,都忽视了不同编辑任务对应不同的"编辑显著性视角"。Pro3D-Editor包含三个核心模块:主视角采样器自动选择最适合编辑的视角,关键视角渲染器通过创新的MoVE-LoRA技术将编辑信息传递到其他视角,全视角精修器修复并优化最终3D模型。实验证明该方法在编辑质量和准确性方面显著优于现有技术。
这项研究提出了ComposeAnything,一个无需重新训练的框架,可显著提升AI图像生成模型处理复杂空间关系的能力。该技术由INRIA、巴黎高师和CNRS的研究团队开发,通过三个创新步骤工作:首先利用大型语言模型创建包含深度信息的2.5D语义布局,然后生成粗略的场景合成图作为先验指导,最后通过物体先验强化和空间控制去噪引导扩散过程。在T2I-CompBench和NSR-1K基准测试中,该方法远超现有技术,特别是在处理复杂空间关系和多物体场景时表现卓越,为AI辅助创意设计开辟新可能。